ImageMagick 安全漏洞 CVE-2020-27772 CNNVD-202012-389

4.3 AV AC AU C I A
发布: 2020-12-04
修订: 2024-11-21

Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于coders/bmp.c的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned int”类型范围之外的未定义的值形式的行为。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息